22春學期（高起本1709-1803、全層次1809-2103）《逆向工程》在線作業(yè)-00003

試卷總分:100  得分:100

一、單選題 (共 25 道試題,共 50 分)

1.IRQL的最低級別中斷是（）。

A.PASSIVE_LEVEL

B.APC_LEVEL

C.DISPATCH_LEVEL

D.DIRQL

2.（）能解碼每一條指令所使用和影響的寄存器。

A.ODDisasm

B.BeaEngine

C.Udis86

D.AsmJit

3.PE文件中的分節(jié)中包含由可執(zhí)行文件所使用的資源的是（）。

A..rdata

B..text

C..data

D..rsrc

4.用戶的應用程序(就是用Visual C++等工具開發(fā)的應用程序)也是運行在( )級上的。

A.R0

B.R1

C.R2

D.R3

5.PEiD是利用（）來識別程序是由何種語言編譯的的。

A.特征串

B.啟動代碼

C.導入函數(shù)

D.導出函數(shù)

6.假設(shè)整形數(shù)組ary的首地址是0x1000，則ary[3]的位置是

A.0x1000

B.0x1004

C.0x1008

D.0x100C

7.所有IDC腳本中都有一條包含（）文件的語句。

A.idag.exe

B.idc.idc

C.ida.cfg

D.idagui.cfg

8.由R3進入R0是通過（）實現(xiàn)的。

A.內(nèi)存映射

B.基地址重定位

C.中斷

D.異常

9.靜態(tài)分析的基本步驟是（） 1 查殺測試 2 二進制分析 3 搜索引擎 4 樣本信息

A.4321

B.4123

C.4132

D.3142

10.PEiD是利用（）來完成識別工作的。

A.特征串

B.啟動代碼

C.導入函數(shù)

D.導出函數(shù)

11.與Capstone反匯編器對應的匯編器是（）。

A.ODDisasm

B.BeaEngine

C.Keystone

D.AsmJit

12.用十六進制工具查看IMAGE_ FILE_HEADER結(jié)構(gòu)的情況時，以下字段中哪個代表可執(zhí)行文件的目標CPU類型。

A.NumberOfSections

B.Machine

C.TimeDateStamp

D.Characteristics

13.在小端字節(jié)序中0.127.1.0 ，對應的正整數(shù)16進制表示為

A.0x7F000001

B.0x01000007F

C.0x00017F00

D.0x007F0100

14.（）用于在內(nèi)核中管理進程的各種信息。

A.Dispatcher對象

B.I/O對象

C.進程對象

D.線程對象

15.請對Windows的啟動過程包括的以下幾個階段的順序進行排列。 （1）初始化啟動階段 （2）啟動自檢階段 （3）Boot加載階段 （4）檢測和配置硬件階段

A.3412

B.2341

C.2134

D.3214

16.PE文件中的分節(jié)中唯一包含代碼的節(jié)是（）。

A..rdata

B..text

C..data

D..rsrc

17.表示回調(diào)函數(shù)在試圖處理該異常時再次發(fā)生了異常，也就是嵌套異常的返回值是下面哪個（ ）

A.ExceptionContinueExecution

B.ExceptionContinueSearch

C.ExceptionNestedException

D.ExceptionCollidedUnwind

18.掛鉤SSDT中的（）函數(shù)可以防止模擬按鍵。

A.NtGdiBitBlt

B.NtGdiStretchBlt

C.NtUserSendInput

D.NtUSerFindWindowEx

19.除了CPU能夠捕獲一個事件并引發(fā)一個硬件異常外，在代碼中可以主動引發(fā)一個軟件異常，這只需調(diào)用（ ）函數(shù)

A.RaiseExeeption()

B.nt!RtlDispatchException

C.KeBugCheckEx

D.KiDispatchException

20.虛函數(shù)的地址是在（）時候確定的。

A.程序編寫時

B.編譯程序時

C.調(diào)用即將進行時

D.程序執(zhí)行后

21.虛表的每一項都是（）個字節(jié)，存儲的是成員函數(shù)的地址

A.2

B.4

C.6

D.8

22.（）主要處理來自User32.dll和GDI32.dll的系統(tǒng)調(diào)用。

A.SSDT

B.IAT

C.GPT

D.Shadow SSDT

23.以（）為前綴的函數(shù)代表核心層。

A.Ex

B.Ke

C.HAL

D.Ob

24.在獲取不到高級語言源碼時，（）是從機器碼中能可信并保持一致地還原得到的最高一層語言。

A.機器指令

B.微指令

C.匯編語言

D.機器碼

25.Unicode是ASCII字符編碼的一個擴展，只不過在Windows中用（）字節(jié)對其進行編碼

A.1

B.2

C.3

D.4

二、多選題 (共 10 道試題,共 20 分)

26.以下是資源類型的有

A.VC類標準資源

B.Delphi類標準資源

C.非標準的Unicode字符

D.標準的ASCII字符

27.在以下的傳遞方式中，（）是函數(shù)傳遞參數(shù)的方式[多選]

A.棧方式

B.隊列方式

C.寄存器方式

D.通過全局變量進行隱含參數(shù)傳遞

28.到系統(tǒng)中安裝的所有驅(qū)動器的列表的Windows API函數(shù)是（）

A.GetLogicalDriveStrings()

B.GetLogicalDrives()

C.FindFirstFileA

D.GetFileAttributes()

29.去除警告窗口常用的3種方法是（）？

A.修改程序的資源

B.靜態(tài)分析

C.動態(tài)分析

D.放置不管

30.下列是匯編引擎的有（）。

A.ODAssembler

B.Keystone

C.AsmJit

D.Capstone

31.IDA支持（）語言編寫腳本。

A.IDC

B.C++

C.java

D.python

32.常用的十六進制工具有（）。

A.HexWorkshop

B.WinHex

C.Hiew

D.ApateDNS

33.用于獲取時間的API函數(shù)有（）？

A.GetSystemTime

B.GetLocalTime

C.GetFileTime

D.timeGetTime

34.WinDbg支持哪些調(diào)試（）

A.以打開、附加的方式調(diào)試應用程序

B.可以分析Dump文件

C.可以進行遠程調(diào)試

D.內(nèi)核調(diào)試

35.可以通過（）函數(shù)調(diào)用和（）段寄存器來訪問TEB結(jié)構(gòu)。

A.NtCurreentTeb

B.deviceIoControl

C.FS

D.DS

三、判斷題 (共 15 道試題,共 30 分)

36.EnabIeMenultem()函數(shù)的功能是允許或禁止指定窗口

37.和NE格式的重定位方式相同，PE格式的做法十分簡單。PE格式會參考外部DLL或模塊中的其他區(qū)塊。

38.x64平臺上原生x64程序的異常分發(fā)流程與x86平臺上不是完全一致的

39.在一個時間片里，沒有獲得時間片的程序的虛擬內(nèi)存也可以被映射到物理內(nèi)存上。

40.程序在運行時，先調(diào)用main函數(shù)執(zhí)行用戶編寫的代碼，再執(zhí)行初始化函數(shù)代碼。

41.只能設(shè)置1個硬件斷點

42.MDebug 可以直接調(diào)試Shellcode，而不用在VC等開發(fā)環(huán)境中建立一個工程以調(diào)用shellcode進行調(diào)試。

43.共享區(qū)塊擁有讀取、寫入和共享保護屬性，可以讓多個實例共享同一內(nèi)存塊。

44.堆(heap)也是一種基本的數(shù)據(jù)結(jié)構(gòu)，它可由開發(fā)人員自行分配、釋放。堆是向低地址擴展的，是連續(xù)的內(nèi)存區(qū)域。

45.各區(qū)塊被映射到內(nèi)存中后，其偏移位置不發(fā)生變化

46.演示版軟件一般都有使用時間的限制，例如試用30天，超過試用期也能運行

47.IDA有著較強的數(shù)組聚合能力。它可以將一串數(shù)據(jù)聲明變成一個反匯編行，按數(shù)組的形式顯示，從而簡化反匯編代碼清單

48.大端字節(jié)序中，一個多字節(jié)組成的數(shù)據(jù)，最高位被存儲在內(nèi)存的低地址上

49.若要完全去除警告窗口，只需找到創(chuàng)建該窗口的代碼并將其跳過

50.OllyDump是OllyDbg最常使用的插件，它能夠?qū)⒁粋€被調(diào)試的進程轉(zhuǎn)儲成一個EXE文件。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777